盡管蘋果有隱私政策，但App仍可向其他公司出售你的用戶數(shù)據(jù)

IT之家 2月28日消息，今天一份新的報告表明，盡管蘋果公司針對部分流氓App指定了隱私政策和打擊措施，但許多iOS應(yīng)用程序仍然可以將你的位置數(shù)據(jù)賣給數(shù)據(jù)販子。

據(jù)稱，雖然蘋果和谷歌都在努力打擊了買賣用戶數(shù)據(jù)的公司，但現(xiàn)在有一種非常簡單的變通方法卻在廣泛被使用。

在此之前，數(shù)據(jù)交易一般是借助于SDK（軟件開發(fā)工具包）等常見的途徑，畢竟SDK對應(yīng)用程序開發(fā)人員來說是一種非常實用的工具。不過問題是這些SDK也收集用戶數(shù)據(jù)，包括位置數(shù)據(jù)，然后有心人可以將其出售。

蘋果去年對這些SDK進行了打擊，同時要求開發(fā)者加入隱私標簽，要求他們披露其應(yīng)用程序收集哪些數(shù)據(jù)，以及如何使用這些數(shù)據(jù)。

上個月，蘋果保護措施中的一個關(guān)鍵弱點被人挖了出來，當(dāng)時人們發(fā)現(xiàn)，蘋果這一制度沒有任何強制行為，依靠的只是開發(fā)者的誠實，而他們中的許多人其實并不會遵守規(guī)定。

The Markup最新的一份報告發(fā)現(xiàn)，現(xiàn)在依然有許多App繼續(xù)向第三方出售用戶位置數(shù)據(jù)，而且是直接交易，而不是像之前那樣偷偷摸摸地通過SDK并依靠其隱私政策。

現(xiàn)在，數(shù)據(jù)販子正在轉(zhuǎn)向一種新的方法。如果App開發(fā)人員與位置數(shù)據(jù)交易者達成協(xié)議，他們可以通過“服務(wù)器到服務(wù)器”的傳輸協(xié)議直接交易用戶數(shù)據(jù)，相比SDK更加簡單且直接。

這種方法似乎發(fā)生在各大渠道和App Store的監(jiān)管之外，而且在行業(yè)內(nèi)越來越普遍。

IT之家了解到，蘋果的政策只是要求App披露它們從人們那里收集的數(shù)據(jù)以及將如何使用這些數(shù)據(jù)，并在分享他們的數(shù)據(jù)之前獲得用戶的同意。然而它并不需要告訴用戶他們會將數(shù)據(jù)賣給誰（交給誰），許多App只是提到會模棱兩可地說一句“與合作伙伴分享數(shù)據(jù)”。

Veraset是SafeGraph公司旗下的一家位置數(shù)據(jù)代理公司。在一封發(fā)給應(yīng)用開發(fā)者的郵件中提到：開發(fā)者可以將數(shù)據(jù)發(fā)送到Veraset服務(wù)器上（不需要安裝或維護SDK）。此外，如果App將其用戶的位置數(shù)據(jù)發(fā)送給該公司的話每年可以賺取1.2萬美元至100萬美元。

撰寫這篇報告的人認為，蘋果和谷歌沒有在現(xiàn)實世界中進行有效監(jiān)管和審核的方法來避免這種做法，只有政府制定隱私法才能阻止這種情況的發(fā)生。